sqlmapproject/sqlmap
SQL 인젝션 취약점을 자동으로 감지하고 악용하는 오픈소스 펜테스팅 도구
37,775+32이번 주0 찜
6,307포크41이슈
중간맛 분석
Python 2.7과 3.x에서 즉시 실행 가능한 커맨드라인 펜테스팅 도구입니다. 강력한 탐지 엔진으로 SQL 인젝션을 자동 감지하고, 데이터베이스 핑거프린팅, 데이터 추출, 파일시스템 접근, OS 명령 실행 등 광범위한 공격 기능을 지원합니다. GET/POST 파라미터, 쿠키, HTTP 헤더 등 다양한 입력점을 검사할 수 있으며, 설치 후 바로 사용 가능합니다. 실제 동작 데모는 공식 유튜브 채널과 asciinema에서 확인할 수 있습니다.
이런 레포예요
이럴 때 쓰면 좋아요
- 웹 애플리케이션 보안 감사 중 SQL 인젝션 취약점 자동 탐지
- 침투 테스트 과정에서 발견된 SQL 인젝션 취약점의 실제 영향도 검증
- DBMS 접근 권한 획득 후 데이터베이스 내용 추출 및 분석
핵심 기능
자동 SQL 인젝션 탐지 및 악용데이터베이스 핑거프린팅 및 데이터 추출파일시스템 접근 및 OS 명령 실행
대안 대비 차별점
완전 자동화된 CLI 기반 도구로 스크립트 통합이 용이하며, 단순 취약점 감지를 넘어 데이터베이스 침투와 시스템 명령 실행까지 가능한 깊은 공격 기능을 제공합니다.
준비물
- Python 2.7 또는 3.x
바로 시작하기
- 저장소를 클론합니다
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
- sqlmap 디렉토리로 이동합니다
cd sqlmap-dev
- 기본 옵션 도움말을 확인합니다
python sqlmap.py -h
- 전체 옵션을 확인합니다 (필요시)
python sqlmap.py -hh
- 대상 URL에 대해 SQL 인젝션 스캔을 실행합니다
python sqlmap.py -u "http://target.com/page.php?id=1"
별 추이 · 7일
37,775+32 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 32/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2012년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/sqlmapproject/sqlmap)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
방법 ① 커넥터 URL
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp방법 ② 플러그인 (체험까지)
플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기